Jump to content

Посоветуйте пограничный маршрутизатор

Ser
 Share

Recommended Posts

Ser

Ser

Posted
Posted

Требуется принять 10G линки - 2 штуки.

 

2 bgp сессии от аплинков, маршрут только default.

И еще внутренние bgp-сессии не более 4.

Итого - 6 сессий

 

Терминировать клиентов не будет, для этого есть отдельные брасы.

 

Общее кол-во маков не более 50, столько же arp-записей.

 

Скорость аплинков до 5G.

 

Больше ничего не требуется.

Никаких акцесс-листов, кроме как для защиты от инета управляющего интерфейса этого маршрутизатора.

 

Если рассудить без предвзятого отношения, подойдет ли мне SNR-2995G или SNR-2990G ?

Эти модели по сути аналоги длинков DGS-3420 / 3620.

alibek

alibek

Posted
Posted

У меня однажды месяцев 4-5 на бордере QTECH 3900 стоял, так уж сложилось.

На него чихнуть было страшно.

Я бы 2990 (и тем более 2995) не ставил. Ставьте хотя бы S300.

Ser

Ser

Posted
  • Author
Posted
4 minutes ago, alibek said:

У меня однажды месяцев 4-5 на бордере QTECH 3900 стоял, так уж сложилось.

На него чихнуть было страшно.

Я бы 2990 (и тем более 2995) не ставил. Ставьте хотя бы S300.

Поясните Ваши опасения.

 

Ведь по сути мои задачи не должны задействовать софт-обработку, только аппаратные задачи.

alibek

alibek

Posted
Posted
1 минуту назад, Ser сказал:

Ведь по сути мои задачи не должны задействовать софт-обработку, только аппаратные задачи.

Это из-за неоправданного оптимизма.

В реальности будут разные ситуации и это будет часто приводить к проблемам.

Будут флапы — и коммутатор уйдет в кому на 5-10 минут.

Какие-нибудь китайские боты наткнуться на коммутатор — и коммутатор пойдет покурить.

Аплинк случайно вам FV пришлет — и коммутатор вообще придется перегрузить, из комы он уже сам не выйдет.

StSphinx

StSphinx

Posted
Posted
Только что, Ser сказал:

@alibek Это какие характеристики роутера важны?

RAM ?

 

Насколько я знаю асики стоят везде примерно одинаковые.

RAM и CPU, если BGP сессий предполагается чуть больше одной и есть перспектива приема FV.

vurd

vurd

Posted
Posted
7 минут назад, alibek сказал:

Это из-за неоправданного оптимизма.

В реальности будут разные ситуации и это будет часто приводить к проблемам.

Будут флапы — и коммутатор уйдет в кому на 5-10 минут.

Какие-нибудь китайские боты наткнуться на коммутатор — и коммутатор пойдет покурить.

Аплинк случайно вам FV пришлет — и коммутатор вообще придется перегрузить, из комы он уже сам не выйдет.

 

Вешается фильтр на вход - всё.

 

Под задачу справится даже 3650/3750, были бы 10г порты.

 

Мое мнение, что 2995 хватит, за 30 тысяч можно просто попробовать. Однако это совсем не маршрутизатор, вообще ни разу. Если нужен именно рутер, то хотя бы mx80 посмотрите.

StSphinx

StSphinx

Posted
Posted
1 минуту назад, vurd сказал:

 

Вешается фильтр на вход - всё.

 

Под задачу справится даже 3650/3750, были бы 10г порты.

 

Мое мнение, что 2995 хватит, за 30 тысяч можно просто попробовать. Однако это совсем не маршрутизатор, вообще ни разу. Если нужен именно рутер, то хотя бы mx80 посмотрите.

mx80 - это хорошо, но CPU у него слабоват. При флапах нескольких пиров, задумывается. А остальном - да, честная железка, за свои деньги. ТСу как раз на вырост.

Ser

Ser

Posted
  • Author
Posted

Спасибо за ответы.

Просьба уточнить.

Накидайте вариантов, когда 2995 может "повиснуть", чтобы мне access-листы сочинить.

 

Буду пробовать :)

vurd

vurd

Posted
Posted
11 минут назад, Ser сказал:

Спасибо за ответы.

Просьба уточнить.

Накидайте вариантов, когда 2995 может "повиснуть", чтобы мне access-листы сочинить.

 

Буду пробовать :)

show run | inc mtu

На дефолтном софте это крешнуло свитч)

Ser

Ser

Posted
  • Author
Posted

конечно же я прошивку обновлю

 

Не стесняйтесь, други...

 

Можете сказать любой реальный или нереальный вариант развития событий когда 2995 подведет

StSphinx

StSphinx

Posted
Posted
11 минут назад, vurd сказал:

show run | inc mtu

На дефолтном софте это крешнуло свитч)

Это сильно!)  Хотя за такими грешками и большие вендоры замечены. Как-то крэшился роутер от Cisco от банального "\" в конце строки(по ошибке, вместо "|").

Ser

Ser

Posted
  • Author
Posted

Спасибо всем за советы.

Будем пробовать 4948.

 

Кто знает подскажите.

4948 поддерживает QnQ ?

 

А может он даже ip-unnumbered держит на QnQ линках?

 

 

ShyLion

ShyLion

Posted
Posted
16 minutes ago, Ser said:

Спасибо за ответы.

 

Сможет ли 4948 принять 2 FV от аплинков?

 

Аппетит приходит во время еды? Это коммутатор а не роутер.

Даташит: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-4900-series-switches/product_data_sheet0900aecd80246552.html 

Support for 32,000 entries in routing table (shared between unicast and multicast)

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.